[转帖][注意]JPEG攻击代码现身

<TABLE cellSpacing=2 cellPadding=0 width="96%" border=0>

<TR>
<TD align=middle>
<H1><FONT size=4>JPEG攻击代码现身</FONT></H1></TD></TR>
<TR>
<TD>
<HR SIZE=1 bgcolor="#d9d9d9">
</TD></TR>
<TR>
<TD align=middle>2004年09月26日 20:45  <FONT color=#a20100></FONT>


</TD></TR>
<TR>
<TD>
<>Techworld报道，微软的用户们可能会面临着又一轮的危险，因为目前有人在网上发布了一些代码，而利用这些代码将可以攻击那些调用了JPEG文件的进程。

该代码是于上周发布的，就在微软发布了"critical" vulnerability的补丁后不久。任何处理JPEG图像的应用程序都有可能受到攻击。

迄今为止还只有"proof-of-concept"代码被公布，该代码能够使得网络浏览器没有响应甚至电脑死机。而完全运用该代码后将能够使攻击者通过命令行模式来远程控制被攻击的计算机，或者下载和运行恶意程序。

一位微软的女发言人说，微软已经意识到该代码的严重性并且在早先对其的调查中，只发现其能够使未打补丁的计算机停止响应，并没有发现可以远程控制。目前微软紧急呼吁用户更新操作系统。

微软于上周发表声明说，要攻击一台计算机，攻击者必需让用户打开特定的图像文件。此类图像文件可能被存放于网站上，包含于电子邮件中或者Office文档中。因此用户必须对此特别小心。
</P>
<>中文版Microsoft Windows XP Service Pack 1补丁下载：</P>
<><a href="http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&amp;FamilyID=6F8D70C1-63BD-4213-82C1-20266FDFD735" target="_blank" ><FONT size=2>http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&amp;FamilyID=6F8D70C1-63BD-4213-82C1-20266FDFD735</FONT></A></P></TD></TR></TABLE>
<>其他版本补丁下载:</P>
<><a href="http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx" target="_blank" >http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx</A>
</P>

[此贴子已经被作者于2004-10-1 22:02:22编辑过]

版权声明

1、转载或引用本网站内容须注明原网址，并标明本网站网址(www.gerfans.cn)。

2、转载或引用本网站中的署名文章，请按规定向原作者支付稿酬。

3、对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失，本网站不承担责任。

4、对不遵守本声明或其他违法、恶意使用本网站内容者，本网站保留追究其法律责任的权利。

本文地址: https://bbs.gerfans.cn/thread-35196-1-1.html

<>没完没了的补丁....sigh~</P><> 不过偶滴2000+SP4应该不受影响吧</P><img src=\"images/post/smile/dvbbs/em07.gif\" />